Bezohlední kryptohackeři přetrvávají i během kryptozimy. Nedávné porušení FTX mělo za následek ztrátu kryptoměn v hodnotě milionů dolarů. Hackeři získali přístup k účtu FTX obchodníka s kryptoměnami využitím API navázaného na obchodní platformu účtu.
Robotická společnost 3Commas pro automatizované obchodování s kryptoměnami vydala po útoku bezpečnostní upozornění. Společnost 3commas přijala opatření poté, co zjistila určité klíče FTX API používané k provádění nezákonných transakcí pro kryptoobchodní páry DMG na burze FTX.
FTX API zneužito
Uživatel nejprve zjistil, že jeho účet obchodoval s tokeny DMG více než 5 000krát, než se objevily stížnosti na hackerské útoky. Zákazník se poté dozvěděl, že z jeho účtu byly ukradeny bitcoiny, FTX token, Ethereum a další kryptoměny v hodnotě přes 1,6 milionu dolarů.
Objevuje se nový způsob krádeže mincí: kontraobchod. 19. října uživatel náhle zjistil, že jeho FTX účet využívající 3commas API obchoduje s DMG více než 5000krát, přičemž z jeho účtu ukradl téměř 1,6 milionu dolarů, jako jsou BTC, ETH, FTT atd. pic.twitter.com/cpxoCSdLiZ
— Wu Blockchain (@WuBlockchain) 21. října 2022
Zprávy naznačovaly, že se nejednalo o ojedinělý výskyt, protože oběti byly ještě tři. FTX uvedla, že hack souvisel s únikem klíčů API pro obchodní platformu 3Commas.
Bruce, druhý uživatel FTX, odhalil ve vláknu Twitteru z 22. října, že byl obětí útoku FTX. Prozradil, že v důsledku incidentu z 21. října ztratil 1,5 milionu dolarů. Podle Bruce nikdy nepoužil a ani o něm neslyšel interpunkční znaménko 3Commas. Navíc jsem v předchozích dvou letech nikdy nepoužil API klíč. Nikdy jsem to tajemství nezaznamenal na papír.
Ahoj Ftx, jmenuji se Bruce a jsem jednou z obětí zneužití 3Commas API na FTX. Při útoku jsem ztratil asi 1,5 milionu USD (počítám tržní hodnotu BTC). Stalo se to 21. v pekingském čase. pic.twitter.com/sttAJnoRAU
— desertpower (@littlesand2) 22. října 2022
Navíc oznámil, že 18. a 19. října zlovolní hráči obchodovali DMG pomocí jeho účtu. Zpochybnil, proč FTX nemá zavedeny žádné postupy řízení rizik pro nelegální obchodování.
3Commas exploit analýza
Společnosti 3Commas a FTX provedly společné šetření uživatelských nároků na podvodné obchody pomocí obchodních párů DMG na FTX. Duo zjistilo, že obchody DMG byly prováděny pomocí nových účtů 3Commas a že „klíče API nebyly získány z platformy 3Commas, ale mimo ni“.
Vyšetřování odhalilo, že podvodné webové stránky vydávající se jako 3Commas byly použity k phishingu API klíčů od uživatelů, když se připojovali ke svým účtům FTX. Klíče FTX API pak byly použity k provádění nelegálních DMG obchodů. Na základě aktivity uživatelů FTX i 3Commas identifikovaly podezřelé účty a zastavily klíče API, aby se předešlo budoucím ztrátám.
Aktualizace zabezpečení 3Commas & FTX 17:30 GMT – Existuje několik dotčených uživatelů, kteří nikdy nebyli zákazníky 3Commas, a není možné, že by narušení bezpečnosti mělo původ ve službách 3Commas. Stále vyšetřování: https://t.co/ivdHo10mSr
— 3Commas (@3commas_io) 22. října 2022
3Commas má také podezření, že klíče API byly ukradeny uživatelům prostřednictvím malwaru a rozšíření prohlížečů třetích stran. Kromě toho společnost 3Commas odmítla odpovědnost s tím, že několik dotčených uživatelů nikdy nebylo zákazníky společnosti 3Commas a neexistuje žádná šance, že by bezpečnostní incident vznikl se službami společnosti 3Commas.
Uživatelé FTX, kteří propojili své účty s 3Commas a obdrželi upozornění, že jejich API je „neplatné“ nebo „potřebuje upgrade“, musí vygenerovat nové klíče API. Platforma trading-bot zdůrazňovala v celém bezpečnostním oznámení, že není zodpovědná za to, že se zákaznická data dostanou do nesprávných rukou.
Pro zopakování a objasnění, nedošlo k žádnému porušení bezpečnostních databází účtů 3Commas ani klíčů API. „Jedná se o problém, který ovlivnil několik uživatelů, kteří nikdy nebyli zákazníky 3Commas, takže není možné, že by se jednalo o únik klíčů API pocházejících z 3Commas.
3Čárky
Uživatelé mají možnost vygenerovat nový API klíč na FTX a propojit jej se svým 3Commas účtem, aby nedocházelo k přerušení aktivních obchodů. 3Commas v současné době pomáhá obětem a shromažďuje další informace o hackerech.
Společnost FTX se spojila se společností Visa, aby distribuovala debetní karty ve 40 zemích světa. Smlouva umožňuje zákazníkům FTX platit za zboží a služby debetními kartami, které zahrnují „nulové poplatky“ a žádné roční poplatky. Trh na zprávu zareagoval zasláním tokenu FTX o 7 % nahoru a krátce dosáhl ceny 25,62 USD.
Další kryptohack
Uživatelé OlympusDAO zažili v předchozích hodinách chvilkový strach. Poté, co hacker ukradl 30 000 tokenů OHM, což odpovídá 300 000 $, byly prostředky vráceny. Zdá se, že hacker nosí bílý klobouk a použil chybu v chytré smlouvě na nový produkt OHM Bonds.
Podle PeckShield „Funkce proplacení smlouvy BondFixedExpiryTeller správně nekontroluje vstup.“ Bezpečnostní business blockchain však uvedl, že problematickou smart smlouvu napsal Bond Protocol. Po zjištění zranitelnosti informoval DAO členy o hacku prostřednictvím kanálu Discord.
Dnes ráno došlo k zneužití, díky kterému byl útočník schopen vybrat zhruba 30 000 OHM (300 000 $) z dluhopisového kontraktu OHM v Bond Protocol. Tuto chybu nenašli tři auditoři, ani naše interní kontrola kódu, ani ji neoznámili prostřednictvím naší odměny za chyby Immunefi.
Oficiální oznámení
OlympusDAO uvedl, že dotčené finanční prostředky byly omezeny kvůli postupné implementaci. Ukradená částka je malým zlomkem odměny 3 300 000 $, kterou by hacker mohl získat, kdyby zranitelnost odhalil. Tým DAO tehdy uvedl, že problematické trhy uzavřel a nyní hledá způsoby, jak postiženým uživatelům vrátit peníze.
Crypto hacking je na vzestupu a pohltil většinu října. Kryptotrh je na svém nejnižším bodě vůbec. Další hacky hrozí destabilizací stávajícího decentralizovaného finančního trhu. co se dá dělat? Mohou krypto investoři odolat dalším ztrátám?